密碼學主要關註以下三個原則:
1.明確核心密碼、普通密碼和商用密碼的分類管理原則。在核心密碼和常用密碼方面,要深入貫徹國家安全總體理念,將現有行之有效的基本制度、特殊管理政策和保障措施法律化;在商用密碼方面,充分體現了職能轉變和“簡政放權、加強監管、改善服務”改革的要求,明確公民、法人和其他組織可以依法使用。
2.註重職能轉變與“簡政放權、加強監管、改善服務”和維護國家安全要求的平衡。在明確鼓勵商用密碼產業發展、突出標準引領作用的基礎上,對涉及國家安全、國計民生和社會利益的產品、列入《關鍵網絡設備和網絡安全專用產品目錄》的產品、關鍵信息基礎設施運營企業采購等規定適當的管控措施。
3.註意密碼法與網絡安全法、保守國家秘密法等相關法律的關系。在商用密碼管理和相應法律責任設定方面,與網絡安全法的強制檢測認證、安全評估、國家安全審查等相關制度相銜接。同時,鑒於核心密碼和普通密碼屬於國家秘密,核心密碼和普通密碼的管理與《保守國家秘密法》相銜接。
法律依據:
《中華人民共和國密碼學法》第三條堅持總體國家安全觀,遵循統壹領導、分級負責、創新發展、服務大局、依法管理、確保安全的原則。